Apple ha appena rilasciato un aggiornamento di sicurezza critico per i modelli più datati di iPhone e iPad, una mossa che non capita spesso e che dovrebbe far drizzare le antenne a chiunque possieda ancora questi dispositivi. Parliamo di iOS 15.8.7 e iOS 16.7.15, aggiornamenti dal nome apparentemente banale ma dalla sostanza tutt’altro che ordinaria. Dietro questi numeri si nasconde una minaccia reale, concreta, che sta già circolando in rete e che potrebbe avere accesso ai tuoi dati bancari.
L’update iOS 16.7.15, con build number 20H380, è destinato a iPhone X, iPhone 8 e iPhone 8 Plus, tutti modelli lanciati tra settembre e novembre 2017 che non possono ricevere iOS 17 o versioni successive. Chi invece possiede un iPhone SE di prima generazione, iPhone 7 o iPhone 6S riceverà iOS 15.8.7, build 19H411, pensato per chi si è fermato a iOS 15 e non può andare oltre. Lo stesso vale per alcuni iPad: l’iPad di quinta generazione del 2017, l’iPad Pro da 9,7 pollici di prima generazione del 2016 e l’iPad Pro da 12,9 pollici del 2015 riceveranno iPadOS 16.7.15, mentre iPad Air 2 e iPad mini 4 dovrebbero ricevere iPadOS 15.8.7. La domanda che sorge spontanea è: perché Apple si preoccupa ancora di dispositivi così vecchi? La risposta sta in quello che il Google Threat Intelligence Group ha scoperto di recente. Si chiama Coruna, ed è un exploit kit sofisticato che prende di mira iPhone con iOS dalla versione 13 fino alla 17.2.1, un range temporale che va da settembre 2019 a dicembre 2023. Un arsenale di strumenti pensato per violare il tuo telefono senza che tu te ne accorga.
Il meccanismo di attacco è tanto semplice quanto terrificante. Basta visitare un sito web compromesso, magari una finta piattaforma di criptovalute o un sito di gambling che sembra legittimo. Coruna identifica automaticamente il modello del tuo iPhone e la versione di iOS installata, poi seleziona l’arma giusta dal suo kit di exploit per bucare le difese. Una volta dentro, il malware passa in modalità caccia. Le capacità di questo software sono da brividi. Può decodificare i codici QR salvati sul tuo dispositivo, scansionare le foto alla ricerca di testo tramite tecnologia OCR, setacciare i messaggi in cerca di parole chiave come conto bancario o password. Alcuni utenti hanno l’abitudine di fotografare le proprie credenziali per non dimenticarle: per Coruna è come trovare un forziere aperto. Una volta individuata la tua banca, l’exploit può scaricare moduli specifici dal web, personalizzati per hackerare proprio quell’app bancaria. I criminali ottengono username, risposte alle domande di sicurezza e, se sei stato abbastanza imprudente, anche le password.
A quel punto, tentano l’accesso al tuo conto da un altro dispositivo. E tu, magari, te ne accorgi solo quando vedi movimenti sospetti sull’estratto conto. C’è però un dettaglio curioso: Coruna smette di funzionare se rileva che l’iPhone è in Lockdown Mode, quella modalità di emergenza che limita drasticamente le funzioni del telefono per proteggerlo da attacchi mirati. Per attivarla bisogna andare in Impostazioni, poi Privacy e Sicurezza, quindi Modalità Isolamento, e confermare. È una sorta di pulsante antipanico digitale, da usare solo quando ci si sente davvero sotto attacco, perché rende il telefono molto meno versatile. Ma torniamo all’aggiornamento. Gli update rilasciati da Apple includono patch di sicurezza proprio per chiudere le falle che exploit come Coruna sfruttano, oltre a correzioni di bug che affliggono i modelli più datati. Non si tratta di una raccomandazione, ma di una necessità. Senza questo aggiornamento, il tuo iPhone rimane vulnerabile a malware progettati per rubare dati personali e finanziari.
Installarlo è semplice: vai in Impostazioni, poi Generali, quindi Aggiornamento Software. Segui le istruzioni a schermo e lascia che il dispositivo si riavvii. Qualche minuto di attesa in cambio di una protezione che potrebbe risparmiarti guai seri. Apple non specifica esattamente quale minaccia ha spinto al rilascio di questi update, ma la coincidenza temporale con la scoperta di Coruna da parte di Google non lascia molti dubbi.Viviamo in un’epoca in cui i nostri smartphone sono diventati portafogli digitali, archivi fotografici, cassette di sicurezza per password e identità. Lasciare un dispositivo senza protezione equivale a tenere la porta di casa spalancata. E se possiedi un iPhone 8, un iPhone 7 o modelli ancora più vecchi, questo aggiornamento non è un optional. È la serratura che ti mancava.
